حملات سایبری باعث شد گوگل 300 اپلیکیشن بازی را از پلی استور خود حذف کند. گروهی از محققان شرکت های پیشرفته فناوری پستی را به اشتراک گذاشته اند که اطلاعاتی در مورد حملات سایبری یک بوت نت در ماه جاری در اختیار کاربران قرار می دهد. این حملات سایبری توانسته تعدادی از برنامه های موجود در گوگل پلی را تحت تاثیر قرار دهد.
این تیم می خواهند بدانند چه اقداماتی باید برای جلوگیری از حملات بیشتر توسط مجرمان سایبری انجام شود.
بر اساس گزارش منتشر شده توسط Akamai در اواخر روز دوشنبه، چندین شبکه (CDNs) و تامین کننده محتوا در روز 17 آگوست حملات سایبری قابل توجهی را از یک بوت نت با نام WireX دریافت کرده اند و تحت تاثیر آن قرار گرفته اند.
بوت نت شبکه ای از کامپیوترهای خصوصی آلوده به نرم افزارهای مخرب است که به صورت گروهی و بدون اطلاع صاحبانشان کنترل می شوند.
بوت نت “WireX” از دستگاه های اندرویدی برای اجرایی سازی حملات استفاده می کند. بوت نت برای ایجاد یک سرویس(DDoS) طراحی شده است. این اتفاق زمانی رخ می دهد که چندین سیستم به پهنای باند یا منابع یک سیستم مورد هدف که معمولا یک یا چند وب سرور است حمله کنند.
گوگل در مورد حضور این بدافزار در پلی استور هشدار داده است و محققان آکامای، کلاد فیر، اوراکل دین، ریسکیوک و شرکت های دیگری برای مبارزه با این بوت نت همکاری می کنند.
مدت کوتاهی پس از اعلان گوگل، این شرکت صدها برنامه کاربردی را حذف کرد و روند حذف برنامه ها را از همه دستگاه ها هم آغاز کرده است.
گوگل در بیانیه ای گفت: “ما حدود 300 برنامه مرتبط با این موضوع شناسایی کرده ایم، این برنامه ها را در پلی استور مسدود کرده ایم و در حال برداشتن همه آنها از همه دستگاه ها هستیم.”
“یافته های محققان، همراه با تجزیه و تحلیل و بررسی های انجام شده، ما را قادر به حفاظت بهتر از کاربران اندروید، در همه جا می کند.”
اولین حمله مربوط به بوت نت WireX در 2 آگوست به عنوان حملات سایبری جزئی رخ داد که در آن زمان متوجه آن نشدند.
این حملات اولیه جزئی بودند و پایه گذاری برای حملات بعدی محسوب می شدند. این بدافزار در حال توسعه یا در مراحل اولیه استقرار است.
از روز 15 آگوست حملات بیشتری اتفاق افتاد و برخی اتفاقات مرتبط با آن از حداقل 70،000 آدرس IP همزمان رخ داد.
تجزیه و تحلیل داده های حمله انتحاری برای حمله 17 آگوست نشان داد که دستگاه هایی مربوط به بیش از 100 کشور در این حمله سایبری آسیب دیده اند.
تحقیقات بعدی ارتباط بین IP های تخریب کنندگان و موضوعی مخرب را نشان داد، که در سیستم عامل اندروید اجرا می شد.
به گفته جرید ماوه، محقق ارشد شبکه و امنیت شبکه، Akamai، تنها راه مطمئن برای درک آنچه اتفاق می افتد در اینترنت است.
در هفته گذشته، Akamai گزارشی را منتشر کرده است که بر اساس آن هند رتبه هشتم را در میان کشورهایی که اغلب مورد حملات اینترنتی قرار می گیرند قرار دارد. این کشور در فهرست کشورهای مبدأ برای حملات سایبری است و از این لحاظ در رتبه پنجم ایستاده است.باید گفت نزدیک به 12 میلیون حمله از این کشور بوده است.
این گزارش نشان می دهد که در سه ماهه دوم سال 2017، در مجموع حملات DDoS در کل 28 درصد افزایش یافته است .
اگر چه فراوانی حملات DDoS افزایش یافته است، تعداد آدرس های IP درگیر در حملات DDoS کاهش 98 درصدی داشته و از 595،000 به 11،000 کاهش یافته است که نشان دهنده استفاده از دستگاه های کمتر برای راه اندازی چنین حملاتی است.
